Здесь есть много способов защитите свой код от атаки SQL-инъекцией. Но то, что мне нужно, это Как регистрировать sql-инъекцию , чтобы мы могли добавить его (злоумышленника -пользователя )в черный список -базы данных пользователей.
Что мне здесь нужно, так это своего рода функция, которая вернет true, если есть sql-инъекция.
<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>